PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
E

PHP Salt

Door Ernst Jacobs op 09-08-2012 11:30
1.601 views
Hallo allemaal, ik heb een salt functie gecreeerd en zou graag van jullie willen horen of jullie hem veilig vinden. Mocht je hem niet veilig vinden zou ik graag horen wat het volgens jou onveilig maakt.

Alvast bedankt.

<?php
function salt($pass, $salt="<random getypte nrs en cijfers>", $str="")
{
$pass = str_replace(" ", "", $pass);
$pass = strrev($pass);

$arr[0] = strlen($pass);
$arr[1] = strlen($salt);

while($arr[0] > $arr[1] + 1)
{
$salt = $salt.$salt;
$arr[1] = strlen($salt);
}

$split_len = floor(max($arr) / (min($arr) - 1));

$salt = explode(" ", chunk_split($salt, $split_len, " "));
array_pop($salt);
$salt = array_reverse($salt);

$j = $arr[0] > count($salt) ? $arr[0] : count($salt);

for($i=0; $i<$j; $i++)
{
if(isset($pass{$i})) $str .= $pass{$i};
if(isset($salt[$i])) $str .= $salt[$i];
}

return $str;
}
?>
E
Ernst Jacobs
13-08-2012 09:39
Ben toch wel benieuwd waarom er nog geen reacties zijn :)
- Pepijn -
13-08-2012 09:42
Dat komt doordat het vakantie is,
daardoor zijn niet veel mensen online.

Actief op PHPhulp
Er zijn 36 bezoekers en er zijn 2 leden online.
Actieve leden:
Pepijn ---, Ernst Jacobs.

En mooie salt ik zie er niks fouts in.
Pepijn
Reshad F
13-08-2012 09:52
ik vind het een beetje overkill om een hele functie te hebben voor een salt. waarom niet gewoon een paar random dingen nemen en er een bcrypt overheen gooien en klaar?
Kris Peeters
13-08-2012 13:12 gewijzigd op 13-08-2012 13:21
Ik zou exact het omgekeerde zeggen.
Scripters zouden meer code spontaan in een functie moeten steken; zelfs al is het slechts een aantal lijnen code.

Functies verhogen de leesbaarheid van een script.

Functies hebben hun eigen scope. Altijd fijn kwestie van geheugen gebruik. Na het verlaten van de functie blijven de variabelen niet slingeren in het geheugen.

Het is uiteraard goed qua hergebruik.
Stel, je hebt een tiental lijnen die een zekere bewerking doen (bv. zoals dit topic hier). Tussen die bewerkingen zullen super globals staan, zal er een zekere context zijn, eigen aan het project ...
Als je dit zelfde op een ander project wil toepassen, wat moet je dan precies copy/pasten? Wat moet je dan precies aanpassen?

Als het in een functie staat, kan je het veel gemakkelijker hergebruiken. Als er een bug is in je stuk code, weet je waar te zoeken. Je kan die functie dan ook veel gemakkelijker updaten voor andere projecten.

Je leert trouwens ook functioneler denken. Wat heb ik precies nodig om dit of dat te doen? Wat moet er teruggegeven worden?

allez, ja ... niets dan voordelen
E
Ernst Jacobs
13-08-2012 13:23
Pepijn --- op 13/08/2012 09:42:11

Dat komt doordat het vakantie is,
daardoor zijn niet veel mensen online.

Actief op PHPhulp
Er zijn 36 bezoekers en er zijn 2 leden online.
Actieve leden:
Pepijn ---, Ernst Jacobs.

En mooie salt ik zie er niks fouts in.
Pepijn



Dat is waar, kheb er inderdaad niet aan gedacht :)
Maar bedankt iig!
Chris PHP
13-08-2012 13:30
Eens met Pepijn en Kris,

Ziet er netjes uit, en gebruikmaken van functies zouden veel meer mensen moet doen voor encpytie ipv wat statische of 'random' nummertjes ervoor plakken, waar ze vervolgens een encryptie overheen plakken.

Ziet er netjes uit.

Reageren

Inloggen om te reageren